老Y文章管理系统默认数据库漏洞及修复 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    关键词:Powered bylaoy8!

    话说一师姐的说她有一文章博客,一时心起就看了是撒系统,结果一看老Y的,ASP的!

    二话不说直接扫注入,可扫了半天就是没注入点!!!

    换思路老Y的文章系统网上不是有源码吗!!!下载一个研究研究、、、、、

    看到默认的后台/admin/admin_login.asp;默认的数据库Data/%23%23DatalaoY2.5.mdb或Data/%23%23DatalaoY3.0.mdb好的这下好了!!!去试试看,结果成功的下载数据库!!!破md5进入后台!!

   

    进入后台就成功一半了!!!呵呵!!

    可搞了半天居然没办法拿到wenshel, !!!

    最后终于RP爆发,看到编辑器管理,哈哈,都明白了、、、、、

    直接拷贝一个样式!!再修改图片类型

    Ok,成功拿到webshell,后面的提取各位去吧!!!

    修复:修改数据库名称及地址

最新文章